Spamerzy wypróbowują nowe sposoby dostarczania plików graficznych do użytkowników. Obejmują one załączniki PDF zawierające spam.

Incydenty z drugiego kwartału 2007 roku potwierdziły zauważony wcześniej spadek ilości spamu graficznego (spam w załącznikach w formatach .gif, .jpeg i innych).

• kwiecieÅ„ - 23%
• maj - 19,3%
• czerwiec - 18,8%

W porównaniu z pierwszym kwartałem tego roku, spadek jest nieco wolniejszy, jednak trend nadal jest wyraźny.

Głównym powodem obserwowanego obecnie spadku ilości spamu graficznego jest prawdopodobnie to, że stał się on mniej skuteczny. Wiele filtrów spamu przetwarza już skutecznie załączniki graficzne i potrafi blokować spam graficzny. Znani producenci rozwiązań antyspamowych poinformowali jakiś czas temu o swoim sukcesie w rozwijaniu nowych technologii, które analizują fragmenty wiadomości e-mail zawierające grafikę. Tak więc oprogramowanie antyspamowe może chronić przed wszystkimi typami spamu, łącznie ze spamem graficznym.

Czy to oznacza, że spamerzy przestaną wykorzystywać grafikę? Nie. To oznacza tylko tyle, że oprócz formatów .gif i .jpeg znajdą nowe metody wysyłania spamu graficznego. W drugim kwartale 2007 roku spamerzy przetestowali przynajmniej trzy nowe techniki:

1. Umieszczanie plików graficznych na darmowych stronach hostingowych (takich jak imageshack.us, imagenerd.com, imgnation.net, hostpic.biz, imgplace.com itd.). Tekst takich wiadomości spamowych zawiera odsyłacz do adresu, który hostuje obraz. Gdy użytkownik otworzy wiadomość e-mail, większość popularnych klientów pocztowych automatycznie pobierze obraz z tego adresu URL.
2. Wykorzystywanie grafiki jako obrazka tła. Pliki graficzne nie są zawarte w wiadomości e-mail, zamiast tego opublikowane są na oddzielnych stronach internetowych. Tekst wiadomości zawiera jedynie adres URL wewnątrz znacznika "body" z atrybutem "background". W rezultacie, obraz może być automatycznie pobrany przez niektóre klienty pocztowe, jak również przez interfejsy niektórych serwisów oferujących dostęp do poczty elektronicznej przy użyciu przeglądarki internetowej.
3. Spam w załącznikach PDF. Ten rodzaj załącznika nie będzie otwierał się automatycznie, nie będzie też automatycznie pobierany. Aby zobaczyć zawartość spamu, użytkownik musi otworzyć załącznik ręcznie.

W pierwszych dwóch przypadkach spamerzy starają się, aby obraz nie był widoczny w treści wiadomości. Dzięki takiemu podejściu filtry spamu nie mogą niczego analizować.

W trzecim przypadku obraz jest załączony, jednak format załącznika powoduje, że wiele systemów filtrowania ignoruje go. W rezultacie, pełna analiza zawartości spamu nie zostaje przeprowadzona.

Podczas gdy pierwsze dwie taktyki nie były powszechnie stosowane (przynajmniej na razie), wykorzystywanie załączników PDF w wysyłkach spamowych spowodowało problemy wielu programom filtrującym. Problemy te można jednak łatwo rozwiązać. Na przykład Kaspersky Anti-Spam potrafi zwalczać spam w załącznikach PDF i wykrywać nowe rodzaje spamu bez konieczności zmieniania oprogramowania.

Trudno powiedzieć, jak długo jeszcze spamerzy będą wykorzystywali załączniki PDF. Będzie to zależało od tego, jak szybko zareagują producenci filtrów spamu oraz jak szybko użytkownicy nauczą się usuwać takie wiadomości bez otwierania załącznika. Ataki tego typu mogą okazać się krótkotrwałym zjawiskiem. W tym momencie nie ma powodu sądzić, że spam w załącznikach PDF zastąpi bardziej tradycyjne typy spamu graficznego. Według statystyk, pod koniec czerwca spam w załącznikach PDF stanowił 2% - 6% całego spamu.

Poniżej przedstawiamy przykład spamu w formacie PDF:

Wiadomość spamowa (wiadomość jest pusta i nie zawiera tekstu)…	…o oto co zawiera zaÅ‚Ä…cznik.

W drugim kwartale 2007 roku spam utrzymywał się na stałym poziomie 70% - 80% całego ruchu pocztowego w rosyjskim Internecie. W okresie tym najmniej spamu odnotowano 27 kwietnia (62,9%), najwięcej natomiast 28 maja (86%).

Często spam ma na celu nie tyle reklamowanie jakiegoś produktu czy usługi, ani nawet popełnienie tego czy innego rodzaju oszustwa, ale właśnie bezpośrednie zaatakowanie maszyny użytkownika. Spam często zawiera szkodliwe programy lub odsyłacze do szkodliwego oprogramowania. Otwierając załącznik lub klikając odsyłacz, użytkownik ryzykuje, że jego komputer zostanie zainfekowany i zmieniony w węzeł w botnecie, który może zostać wykorzystany do przeprowadzania ataków DDoS. Nie jest to niczym nowym - kryminalizacja spamu i powiązanie go z różnego rodzaju szkodliwymi działaniami trwa już od dawna.

Jednak incydenty związane ze spamem, jakie miały miejsce w drugim kwartale 2007 roku, dostarczyły nam temat do przemyśleń oraz okazję do zastanowienia się, jak daleko zaszedł już ten proces.

W ciągu ostatnich trzech miesięcy pojawiła się duża ilość przesyłek spamowych zawierających odnośniki prowadzące rzekomo do ciekawych zdjęć, stron internetowych itd. W rzeczywistości jednak odsyłacze te prowadziły do kodu, który próbował pobrać na maszynę użytkownika trojany. Spam ten żerował na jednych z podstawowych pragnień ludzkich (dotyczących seksu i dostawania czegoś za darmo). Teraz jednak spamerzy postanowili wykorzystać inną słabość: chęć "podejrzenia" czyjegoś życia. Na początku czerwca 2007 w rosyjskim Internecie pojawiła się nowa wiadomość spamowa oferująca oprogramowanie, które rzekomo potrafiło pobierać wiadomości tekstowe z telefonów komórkowych innych ludzi. W rzeczywistości, użytkownik pobierał zdalnie administrowanego trojana Backdoor.Win32.IRCBot.abc. Spam ten spowodował pewne zaniepokojenie wśród użytkowników telefonów komórkowych. Dostawcy telefonii komórkowej zmuszeni byli odpowiadać na pytania abonentów i wyjaśniać, że w rzeczywistości nie istnieją żadne programy, które mogą przechwytywać wiadomości tekstowe lub pobierać je z kart SIM innych osób.

Nieco później użytkownicy "zachodniej" części Internetu padli ofiarą podobnej przynęty spamowej, jednak zachęta do kliknięcia odnośnika, który pobierał szkodliwe oprogramowanie, była zupełnie inna. Spam miał postać powiadomienia od Microsoftu, zalecającego użytkownikowi pobranie najnowszych uaktualnień bezpieczeństwa.

W tym miejscu dobrze byłoby przypomnieć znane już ostrzeżenie: spam jest niebezpieczny. Postaraj się przestrzegać zasad podstawowej higieny komputerowej i nie otwieraj załączników w wiadomościach spamowych. Nie zapominaj, że ani Microsoft, ani Bill Gates, ani żaden bank czy inne duże organizacje nie wysyłają wiadomości o uaktualnieniach oprogramowania, a tym bardziej wiadomości zawierających podejrzane załączniki.

• W drugim kwartale najmniejszÄ… ilość spamu w rosyjskim Internecie odnotowano w kwietniu 2007 (62,9%).
• NajwiÄ™ksza ilość spamu w rosyjskim Internecie krążyÅ‚a 28 maja 2007 r. (86%).
• Åšrednio, spam stanowi 70% - 80% caÅ‚ego ruchu pocztowego w rosyjskim Internecie.
• JednÄ… piÄ…tÄ… caÅ‚ego spamu (20,5%) stanowiÄ… reklamy Viagry i innych specyfików medycznych, głównie Å›rodków na zwiÄ™kszenie potencji i antydepresyjnych.

Źródło: